ProduktCodeMeter Runtime: Wszystkie wersje przed wersją 7.30a
Numer CVECVE-2021-41057
Krytyczność7.1/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
OpisLokalny atakujący korzystający z systemu operacyjnego Microsoft Windows może spowodować, że CodeMeter Runtime niewłaściwie kontroluje uprawnienia dostępu do plików, ustawiając łącze do specjalnego pliku systemowego używanego z CmDongles. Może to spowodować nadpisanie istotnych plików lub awarię serwera CodeMeter Runtime Server.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-21-350-03